возможно что последние изменения что то поломали на 20 убунте, рекомендую поставить дебиан 12
вычеркнул 20 бунту из поддерживаемых, уже нет смысла
Сейчас попробую. команды такие же ?
- Устанавливать на Ubuntu 20.04/22.04/24.04 или Debian 11/12
- В терминале под root выполнить:
apt-get update && apt-get install -y git git clone GitHub - GubernievS/AntiZapret-VPN antizapret-vpn chmod +x antizapret-vpn/setup.sh && antizapret-vpn/setup.sh
- Дождаться перезагрузки сервера и скопировать файлы antizapret-client-udp.ovpn и antizapret-client-tcp.ovpn с сервера из папки /etc/openvpn/client
все поднялось. На Debian 12
спасибо большое.
Вопрос:
на роутере Kenetic от провайдера интернет идет по PPOE( логин пароль) , установил дополнение openVPN, и пишет что соединение vpn установлено( по инструкции дописал строчку для Kenetic, было в инструкции) - в итоге интернет работает но ни ютуб ни другие сайты не подключаются. но если за роутером поставить еще один такой же то все работает. как обойтись одним роутером , видимо PPOE мешает
не мешает, там на некоторых прошивках если у тебя установлен компонент интернет фильтр, то нужно с помощью него настраивать кинетик, по другому работать не будет.
cipher AES-128-GCM
pull-filter ignore block-outside-dns
route 94.140.14.14
route 94.140.15.15
route 77.88.8.8
route 77.88.8.1
Конфиг в опенвпн
а можете рассказать что именно там настраивать?
Отредактировал сообщение выше с фото.
обрати внимание на снятие галочки транзита трафика. важный момент, яндекс днс нужен на случай падения AdGuard днс чтобы у тебя хоть какие то сайты работали.
попробую, спасибо. а что за адреса 94…
77…
верхняя строчка была прописана на днс провайдера и не помогало
pull-filter ignore block-outside-dns
route 10.200.72.1
94 это днс adguard на блокировку рекламы. из за интернет фильтра самого факта его установки, обычный проброс на роутер не работает, т.к. компонент что то меняет у себя в компонентах.
77 яндекс днс, https и тд и тп использоваться нельзя только днс без шифрование, антизапрет другие не понимает.
вот тут если можно поподробнее с галочкой))
просто сними галочку приведи вот в такой вид.
вы лучший))
@Tyman добавь информацию в инструкцию по настройке кинетик чтобы люди не мучались, про интернет фильтр либо его сносили с роутера, либо настройку делали через него. Там в самой базе маршрутизации чет меняет кинетик и обычный проброс днс 192.168.1.1 погоды не сделает, ток щас увидел что ты инструкцию сделал)
для владельцев Mikrotik поделюсь проверенным конфигом, с таким шифром заводиться аппаратная разгрузка шифрования и openvpn сильно меньше грузит железо работает на arm и arm64
cd /etc/openvpn/server
mode server
proto udp
port 443
dev-type tun
dev vpn-udp
topology subnet
server 192.168.100.0 255.255.252.0
#push "route 192.168.100.0 255.255.252.0"
push "route 10.224.0.0 255.254.0.0"
push "dhcp-option DNS 192.168.100.1"
push "block-outside-dns"
cipher AES-256-CBC
txqueuelen 1000
keepalive 15 30
persist-tun
persist-key
fast-io
user nobody
duplicate-cn
#log logs/openvpn-udp.log
status logs/status-udp.log 30
client-config-dir ccd
ca keys/ca.crt
cert keys/antizapret-server.crt
key keys/antizapret-server.key # This file should be kept secret
dh keys/dh2048.pem
ncp-ciphers "AES-128-GCM:AES-256-GCM:AES-128-CBC"
Интересный момент… у меня лично AES-256-CBC скорость режет на микроте почти в 2 раза… я ставил его. если с шифрованием AES 128 скорость около 20 держится на не очень дорогом микротике, то с AES-256 у меня кое как 11 на ютубе в 4к доводилось видеть… Но ты прав за счет падения скорости за счет более меньшего пропуская трафика загрузка микрота упадет…
А проблема отвала antizapret на микротик решается правильной настройкой профиля.
на hap ac2 дает 200+ на hap lite 18-20 мбит
ну вот у меня на hap lite при шифровании AES-256 было 11 мбит это трагично…
А на AES-128 дает 20-23 где то ±
Но была проблема с вечным отвалом антизапрета, причем так что впн держится а трафик вообще никуда не ходит, по итогу настраивал профиль и проблема ушла.
Щас клиентов наблюдаю по статистике когда они реконектятся и тд и тп.
Вот пример с микротика с момента перезагрузки не 1 падения и клиент не разу микрот не ребутил.
Не имею микротиков, но по логике 128 будет давать меньшую нагрузку при той же скорости, те условно 10 мбит будет грузить микротик меньше если шифр 128 битный
у меня именно так и работает как в инструкции, возможно что если днс провайдера на 10… то что то ломается в роутинге, и нужен днс не провайдера, я проверить не могу, у меня днс на 192…